Bridging VirtualBox ผ่านอะแดปเตอร์ OpenVPN TAP บน Windows

ฉันกำลังพยายามกำหนดค่าเครื่องเสมือน (ผู้เยี่ยมชม VirtualBox ใช้ Backtrack 4) ด้วยอะแดปเตอร์บริดจ์ผ่านการเชื่อมต่อ VPN VPN นั้นโฮสต์โดย cybersecurity club ที่มหาวิทยาลัยของฉันและเชื่อมต่อกับ LAN แบบ sandbox ที่ออกแบบมาสำหรับการทดสอบการเจาะกับเซิร์ฟเวอร์ต่าง ๆ ที่สโมสรได้สร้างขึ้น

โฮสต์ของฉัน (Windows 7 Ultimate) เชื่อมต่อกับ VPN fine และกำหนด IP ผ่าน DHCP แต่ด้วยเหตุผลบางอย่าง VM ไม่สามารถทำสิ่งเดียวกันได้และฉันไม่แน่ใจว่าทำไม เหมือนกับ OpenVPN กำลังกรองแพ็กเก็ตจากที่อยู่ MAC ที่ไม่รู้จัก

ฉันต้องการให้เครื่องเสมือนเชื่อมต่อผ่านการเชื่อมต่อ VPN เนื่องจากสำนักงาน IT ของเรามีนโยบายที่เข้มงวดมากเกี่ยวกับสิ่งที่คุณทำได้และไม่สามารถทำได้บนเครือข่าย ฉันต้องการที่จะสามารถใช้งานการโจมตีที่ใช้งาน (การปลอมแปลง ARP, Nmap, Nessus สแกน) ในสภาพแวดล้อมที่ sandbox โดยไม่ต้องเสี่ยงต่อการจราจรโดยไม่ตั้งใจผ่านเครือข่ายมหาวิทยาลัยและการเข้าถึงอินเทอร์เน็ตของฉันถูกเพิกถอน การเชื่อมต่อผ่านการเชื่อมต่อ VPN และการโจมตีทั้งหมดจากภายใน VM จะแก้ปัญหานั้นได้

มีความคิดใดว่าทำไมโฮสต์สามารถใช้อินเทอร์เฟซนี้ แต่ VM ไม่สามารถทำได้

นี่คือทางออกของฉัน:

โฮสต์ 64 บิต Windows 7 Home Premium กล่องเสมือน Ubuntu 12.04 64 บิต .. อินเทอร์เน็ตผ่าน VPN ผ่าน OpenVPN

ใน Virtual Box ให้ตั้งค่าอะแดปเตอร์เป็น Host-Only Network

OpenVPN บน Win 7 (โฮสต์) สร้างการเชื่อมต่อกับ OpenVPN GUI บน TAP-Win32 Adapter V9 (การแชร์ไฟล์และโปรโตคอลทั้งหมด แต่ปิดการใช้งาน IPv4)

อะแดปเตอร์นี้จะถูกแชร์กับเครือข่ายโฮสต์เท่านั้น VirtualBox ผ่านทางคลิกขวา - คุณสมบัติ - กล่องโต้ตอบการแชร์การเชื่อมต่ออินเทอร์เน็ต

ใน Ubuntu (ไคลเอนต์) กำหนดค่าอะแดปเตอร์เครือข่ายด้วยตนเองให้อยู่ในซับเน็ตเดียวกันกับ "VirtualBox Host-Only Network" บนโฮสต์และตั้งค่า ip โฮสต์เป็นเกตเวย์ / dns

เช่น: โฮสต์เครือข่ายเฉพาะโฮสต์เสมือน VirtualBox ตั้งค่าเป็น IP 192.168.137.1 ซับเน็ต: 255.255.255.0 อะแดปเตอร์เครือข่าย CLIENT ตั้งค่าเป็น IP 192.168.137.2 เกตเวย์: 192.168.137.1 DNS 192.168.137.1 ซับเน็ต 255.255.255.0

ดังนั้น VB-Client Ubuntu จะใช้ VPN เสมอและหากไม่มีการสร้างการเชื่อมต่อ vpn จะไม่ใช้สิ่งอื่น

โฮสต์สามารถเลือกระหว่าง VPN และอินเทอร์เน็ตโดยตรงโดยการตั้งค่าลำดับความสำคัญของอะแดปเตอร์เครือข่าย

คุณจะต้องชี้แจงการกำหนดค่าของคุณถ้าคุณต้องการคำตอบที่ดี

• คุณพยายามเชื่อมต่อ VPN โดยใช้ Windows Host หรือไม่ ( คำใบ้: นี่ซับซ้อนกว่า )
• คุณพยายามเชื่อมต่อ VPN โดยใช้ Linux VM หรือไม่ ( คำใบ้: นี่อาจเป็นสิ่งที่คุณต้องการ )
• คุณพยายามเชื่อมต่อทั้งสองอย่างในเวลาเดียวกันหรือไม่? ( คำใบ้: สิ่งนี้อาจไม่ทำงาน )

โดยไม่ทราบคำตอบเหล่านี้รวมทั้งเพิ่มเติมเกี่ยวกับวิธีกำหนดค่าเครือข่าย VM และการเชื่อมต่อ VPN ฉันสามารถให้คำแนะนำทั่วไปเท่านั้น

หากคุณต้องการเชื่อมต่อผ่าน OpenVPN จากโฮสต์ Windows จากนั้นเรียกใช้สิ่งต่าง ๆ จากโฮสต์ VM ของคุณคุณอาจต้องกำหนดค่าการแชร์การเชื่อมต่อบนโฮสต์ Windows เพื่อส่งต่อทราฟฟิกนั้นผ่าน VPN ทั้งนี้ขึ้นอยู่กับการกำหนดค่าเครือข่ายของคุณคุณอาจต้องตรวจสอบให้แน่ใจว่าคุณได้กำหนดค่า VM เพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยัง VPN

วิธีที่คุณอาจต้องการกำหนดค่านี้คือการใช้โฮสต์ Windows สำหรับการเชื่อมต่อเครือข่ายทั่วไปเท่านั้น (ไม่ใช่ VPN) และกำหนดค่า OpenVPN บน Linux VM ทำให้ VM ทำการเชื่อมต่อ VPN สิ่งนี้จะทำให้การตั้งค่าของคุณง่ายขึ้น (ตามที่ฉันเข้าใจตามคำถามของคุณ) และให้การเชื่อมต่อโดยตรงกับ Linux VM ผ่าน VPN

นี่เป็นคำถามที่ค่อนข้างเก่า แต่สำหรับผู้ที่มีปัญหานี้:

• โฮสต์:ตรวจสอบว่า OpenVPN ทำงานอยู่และคุณเชื่อมต่อกับ VPN
• การตั้งค่าเครือข่ายแขก:เปลี่ยนอะแดปเตอร์เครือข่ายเป็น NAT และต้องแน่ใจว่ามีการเลือกตัวเลือก "เชื่อมต่อสายเคเบิล" แล้ว

กล่องเสมือนควรจะสามารถกำหนดเส้นทางการรับส่งข้อมูลของแขกผ่านการเชื่อมต่อ VPN โฮสต์ของคุณ เพียงแค่บอกว่าเมื่อคุณตัดการเชื่อมต่อระบบโฮสต์จาก VPN ระบบแขกของคุณจะไม่ใช้มัน

วิธีง่ายๆในการตรวจสอบว่าการกำหนดเส้นทางทำงานตามที่คาดไว้หรือไม่:เปิดเบราว์เซอร์ระบบแขกของคุณและตรวจสอบ Internet IP ที่รายงานหากรายงาน IP VPN แทน IP อินเทอร์เน็ตของคุณเองคุณควรตั้งค่า

ความปลอดภัย:ควรใช้งานได้ แต่นี่ไม่ใช่วิธีมาตรฐานในการกำหนดเส้นทางทราฟฟิกผ่าน VPN แต่คุณต้องรับความเสี่ยงเอง